安全机构披露了一个名为UNC6692的威胁组织。
手法:该组织采用邮箱轰炸+IT助手诱骗的双重策略。黑客先用大量垃圾邮件淹没受害者,然后伪装成IT支持人员,通过Microsoft Teams发起沟通,诱导受害者安装名为SNOW的自定义木马。
特点:这种直接绕过传统网关、利用企业通讯工具进行社工的攻击在过去24小时内呈爆发趋势。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
安全机构披露了一个名为UNC6692的威胁组织。
手法:该组织采用邮箱轰炸+IT助手诱骗的双重策略。黑客先用大量垃圾邮件淹没受害者,然后伪装成IT支持人员,通过Microsoft Teams发起沟通,诱导受害者安装名为SNOW的自定义木马。
特点:这种直接绕过传统网关、利用企业通讯工具进行社工的攻击在过去24小时内呈爆发趋势。